Компания Cyble, занимающаяся разведкой угроз, в своём новом отчёте рассказала о недавно выявленном банковском трояне для Android, который может красть учётные данные и разговоры пользователей, а также следить за ними. Вредоносная программа, получившая название Antidot и обнаруженная в начале мая 2024 года, маскируется под обновление Google Play и использует наложенные атаки для сбора учётных данных жертв.
Вредоносное ПО обладает широкими функциональными возможностями, в том числе VNC (Virtual Network Computing), системой совместного использования экрана, которая предоставляет злоумышленникам удалённый контроль над заражённым устройством.
Кроме того, Antidot может регистрировать нажатия клавиш и записывать экран, переадресовывать вызовы, собирать контакты и SMS-сообщения, блокировать и разблокировать устройство, а также выполнять USSD-запросы.
После заражения устройства Antidot отображает поддельную страницу обновления Google Play, адаптированную к языку устройства (английский, французский, немецкий, португальский, румынский, русский и испанский), которая перенаправляет жертву к настройкам специальных возможностей, чтобы обманом заставить её предоставить вредоносное ПО с повышенными разрешениями.
В фоновом режиме троян инициирует связь с подконтрольным злоумышленнику сервером для получения команд, которые позволяют ему выполнять оверлейные атаки, разблокировать устройство, переводить устройство в спящий режим, открывать и удалять приложения, совершать звонки, отправлять SMS-сообщения, собирать информацию, запускать VNC, отправлять push-уведомления и использовать камеру для фотосъёмки.
«Вредоносная программа Antidot использует функцию MediaProjection для захвата содержимого дисплея взломанного устройства. Затем он кодирует этот контент и передаёт его на сервер управления и контроля (C&C)», — говорят эксперты из Cyble.
Полная версия отчёта представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Cyble: новый Android-троян Antidot позволяет киберпреступникам взламывать устройства и красть данные".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
